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(54) Verfahren zur psychonnetrischen Authentierung 

(57) Bei einem Verfahren zur psychometrischen 
Authentierung mit auf Informationstrdgem gespeicher- 
ten Pdyaden. bestehend aus Elementen AE und Ele- 
menten ae von personenspeziflschen Begriffs- 
assoziationen AE-ae und Zahlen, bei dem aus den Zah- 
len ein oder mehrere Authentkriterien gebtldet werden. 
werden: 

beim Initialisieren Assoziationselemente und Zah- 
len zunSchst in eine regelmdBige Anordnung, in 
welcher aus den Zahien das oder die AuthentKrlte> 
rien gebitdet werden, danach Assoziationsele- 



mente in Verbindung mit je einer oder mehrerer 
Zahlen in eine willkurliche . unregeimSBige Anord- 
nung gebracht und in dieser gespeichert; 

beim Authentieren rekonstruiert der Authentand 
durch Assoziieren der in unregelmaSiger Anord- 
nung befirtilichen Assoziationselemente die 
urspningliche regetm^Bige Anordnung der Zahlen. 
in welcher aus den Zahlen das oder die Authentkri- 
terien erneut gebildet werden. 
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Beschreibung 

In den Deutschen Palentanmeldungen P 44 02 430.4-35. P 44 16 665.6-35. P 44 19 882.5-35, P 44 23 415.5-35. 
P 44 30 368.8, P 44 36 340 0. P 44 43 039.6-35. 195 34 666.1-35. 195 44 358.6-35. 196 14 139.7 und 196 23 288.0 

5 sowie In der Europaischen Patentanmeldung Nr. 95 906 972.5-2207 sind Authentveiiahren nach dem psychometri- 
schen Prinzip in verschiedener Ausgestaltung offenbart. Dort ist unter anderem beschrieben, wie ungeordnet gespei- 
cherte Eiemente von personenspezHischen Assoziationen, z. B. von zusammengehOrenden Wortpaaren wie Namen 
und Vornamen einer Person - mit zugeordheten Zeichen - nach einem nur vom Authentanden reproduzierbaren Plan 
verknOpft werden. um aus den so geordneten Zeichen ein Authentkriterium abzuleiten. 

10 Es hat sich als zweckmdBrg ennriesen, folgende Begriffe einzufuhren: 

' • AE = erstes Assoziationselement: 
ae = zweites Assoziationselement; 

Triade - Dreiergruppe bestehend aus einer Zahl. einem Assoziationselement AE und einem Assoziationselement 



Pentade = FQnfergruppe bestehend aus einer Zahl, zwei Assoziationselementen AE und zwei Assoziationsele- 
menten ae; 

Hexade « Sechsergruppe bestehend aus zwei Zahlen. zwei Assoziationselementen AE und zwei Assoziationsele- 



20 • Polyade = Mehrzahlgruppe bestehend aus mehreren Zahlen, mehreren Assoziationselementen AE und mehreren 
Assoziationselementen ae; 
BZ s Basiszahl; 

EZ e Ergebniszahl « Funktion der BZ; . 
DZ= Differenzzahl; 
25 • AZ s= Authentzahl = Funktion (BZ. EZ, 02), 

Es hat sich weiter als zweckm36ig erwiesen. derartige Triaden. Pentaden, Hexaden und ganz allgemein Polyaden 
(1) auf Intormationstragern IT zu speichem. um sie in dieser Form ats Basis tur psychometrische Authentverfahren zu 
verwenden. Das Speichern kann auf sogenannten Authentkarten oder ICC-Cards (Abbildung 2) oder in sogenannten 
30 Authentgeraten (Abbildung 3} eriolgen. Mit einem Authentgerdt kOnnen Teilelemente der Polyaden sichtbar gemacht 
und bearbettet werden. Die auf Authentkarten gespeicherten Polyaden werden mit Lesegeraten in Authentgerate Qber- 
tragen. 

Aufgabe der Erfindung ist es, mit auf Informationstragern gespeicherten Polyaden. deren Zahlen zur Bildung von 
Authentkriterien verwendet werden, nutzerfreundllche, einfache. sichere und vletfdltig verwendbare Authentverfahren 
35 zu realisieren. Die LOsung dieser Aufgabe erfolgt durch die Vorkehrungen des Hauptanspruchs 1 mit den Ausgestaltun- 
gen der Unteranspruche 2 bis 10. 

Mit Bezug auf die Abbildungen 1 bis 28 ist die Erf irxiung erldutert. Es bedeuten: 

Abbildung 1: Polyaden; 
40 Abbildung 2: Authentkarte; 

Abbildung 3: ein Authentgerdt mit einem Display, auf dem ot>en nacheinander Namen (Assoziationselemente AE) 
und darunter zehn Vornamen (Assoziationselemente ae) sichtbar werden; beim Authentieren assozliert der 
Authentand jedem Namen den passenden Vornamen; 

Abbildung 4: zehn Triaden AE-BZ-ae. deren AE und ae jeweils zusammengehOren, nach Eingabe beim Inrtialisie- 
45 ren oder nach erfdgrelcher Authentierung; 

Abbildung 5: die Elemerrtepaare BZ-ae der Abb.4 nach dem Mischen beim Initialisieren oder nach dem Mischen 
nach erfolgreicher Authentierung; 

Abbildung 6: die Elementepaare BZ-ae der Abb.5 nach der Zuordnung zu den Elementeh AE beim Authentieren; 
Abbildung 7: zehn Triaden nach Eingabe der BZ in einfacher Reihertfolge, eines Teils der Eiemente AE und ae in 
so versetzter Reihenfolge und des Rests der Eiemente AE und ae in nichtversetzter Relhenfolge beim Initialisieren; 
Abbildung 8: die zehn Triaden der Abb. 7 nach dem Mischen beim Initialisieren; 
Abbildung 9: die zehn Triaden der Abb. 8 nach der Kettenbildung beim Authentieren; 

Abbildungen ID, 11 und 12: zehn Triaden nach Eingabe der BZ in einfacher Reihenfolge sowie der Eiemente AE 
und ae in versetzter Reihenfolge beim Initialisieren oder nach erfolgreicher Authentierung; 
55 Abbildung 13: zehn Pentaden AEA-aeA-BZ-AEB-aeg. deren AE und ae jeweils zusammengehOren, nach Eingabe 
beim Initialisieren oder nach erfolgreicher Authentierung; 

Abbildung 14: die Elementepaare ae^-BZ der Abb. 13 nach dem Mischen beim Initialisieren oder nach dem 
Mischen nach erfolgreicher Authentierung: 

Abbildung 15: die Elementepaare ae^-BZ der Abb. 14 nach der Zuordnung zu den Elementen AE^ nebst Elemen- 
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tepaaren AEB-aeg beim Authentieren; 

Abbildung 16: die zehn Pentaden AEA^aeA-BZ-AEQ-aeB der Abb. 15 nach dem Vertauschen der Assoziationen 
AE-ae; 

Abbildung 17: zwanzig Triaden AE^BZ-ae, von denen zehn Triaden "echt" und zehn Triaden "unecht" sind, nach 
5 dem Mischen beim Initialisieren; vor dem Mtschen befanden sich die BZ in etnfacher sowte die Elemente AE und 

ae in versetzter Anordnung; 

Abbildung 18: die zehn "echten" Triaden der Abb. 17 nach Aussonderung der zehn "unechten" Triaden vor dem 

Authentieren; 

Abbildung 19: zwanzig Triaden AE-BZ-ae. deren AE und ae jeweils zusammengehdren, nach Eingabe beim Initia- 
ls lisieren Oder nach erfoigreicher Authentierung: 

Abbildung 20: zehn Triaden AE-6Z-ae nach Aussonderung aus den zwanzig Triaden AE-BZ-ae der Abb. 19. vor 
dem Mischen der Elemente BZ-ae beim Initialisieren oder vor dem Mischen nach erfoigreicher Authentierung: 
Abbildung 21 : zehn Triaden AE-BZ-ae, deren AE und ae jeweils zusammengehGren. nach dem Authentieren; 
Abbildung 22: die zehn Triaden der Abb. 21 nach dem Ersetzen der BZ; 
IS Abbildung 23: zehn Triaden AE-BZ-ae, deren AE und ae versetzt sind, nach dem Authentieren; 

Abbildung 24: die zehn Triaden der Abb. 23 nach dem Ersetzen der BZ sowie der Elemente AE und ae; 
Abbildung 25: zehn Hexaden AEA-aeA-BZA-BZe-AEe-aeB. deren AE und ae versetzt sind, nach dem Authentie- 
ren; aus den BZa wurde EZA und aus den BZ5 wurde EZB errechnet; 

Abbildung 26: die zehn Hexaden AEA-aeA-BZA-BZe-AEe^aee der Abb. 25 nach dem Mischen im Authentgerdt des 
20 Authentanden A; letzterer authentiert sich durch Kettenbitdung der AEa und aeA: A-a-B-b-C-c usw. entsprechend 
den Ziffem 1, 2, 3 usw,; 

Abbildung 27: die zehn Hexaden AEA-aeA-BZA-BZB- AEg-aee der Abb. 25 nach dem Mischen Im Authentgerat des 
Authentanden B; letzterer authentiert sich durch Kettenbildung der AEb und aes: K-k-L>l-M-n usw. entsprechend 
den Ziffem 1, 2. 3 usw.; 
£5 Abbildung 28: 

1 = OriginaHext vor dem Vertauschen; 

2 = Liste der Zeichenpidtze vor dem Vertauschen und nach dem Vertauschen: 

3 = Text nach dem Vertauschen; 

30 4 b Zuordnungslrste der aiphanumerischen Zeichen und der mit F(BZ) zu verschlQsselnden Zahlen; 

5 = Werte der BZ. aus denen die Funktionen F(BZ) ermittelt werden; 

6 s EZ und Menge der Verschlusseiungszahlen ZV. 

Das Prinzip des psychometrtschen Authentverfahrens nach Anspruch 1 geht aus den Abbildungen 4 bis 6 und 7 
35 bis 9 hervor und ist anhand der Abbildungen 25 und 26 nSher eriautert. Zur Vereinfachung sind in Abb. 25 und 26 nur 
die aus Namen, Vornamen und BZ bestehenden Triaden aul der linken Seite der Hexaden berucksichtigt Zusammen- 
gehOrende Namen und Vornamen t>ef inden sich auf benachbarten (versetzten) Piatzen. Durch diese Anordnung wird 
erreicht, da3 alle Namen und Vornamen in einer geschlossenen Kette enthalten sind. In dieser geordneten Anordnung. 
der zehn dreisteliigen Basiszahlen BZ (erster Initialisierungsschrrtt) errechnet sich mit dem Aigorithmus: 

40 \ 

Zx-Round((BZ • vorherige BZ • nachherige BZ)^/1000;0): 
EZ«LZ,; 

45 als Authentkriterium EZ zu 61 6 1 87 491 333 320. 

In Abbildung 26 bef inden sich die zehn BZ in anderer Reihenfolge (zweiter Initialisierungsschritt). Insgesamt gibt 
es etwa 3.6 Miltionen verschiedener Reihenfolgen der zehn BZ und ebenso viele EZ. Die '^willkuriiche** Anordnung der 
BZ in Abbildung 26 kann man sich durch "Mischen** der "geordneten" BZ nach Abbildung 25 hergestellt denken.^ 
In den Afcsbildungen 25 und 26 sind jeder BZ ein Name und ein Vorname von insgesannt zehn Personen b^geord- 
50 net. Im Prinzip handelt es sich bei diesen Personen um Bekannte des Authentanden. Zur Veranschaulichung sind im 
Beispiel die Namen und Vornamen allgemein bekannter Pers6nlichkeiten venvendet. 

Die Authentierung besteht darin. da3 der Authentand durch Assoziieren der zusammengehfirenden Namen und 
Vornamen in der willkuriichen Triadenkette der Abbildung 26 die originale BZ-Kette der Abbildung 25 wieder herslellt. 
Mit entsprechender Software wird EZ neu errechnet und mit der gespeicherten originalen EZ verglichen.^Der Authen- 
55 tierungsschritt nach Anspruch 1 ist durch die Ziffern 1 bis 10 in Abbildung 26 gekennzeichnet. 

Die einzelnen Verfahrensschritte des Anspruchs 1 werden mit den Mittein der modernen Computertechntk reali- 
siert. Beim Authentieren wird beispielsweise Im Authentgerat (3) in nicht vorhersehbarer Weise eine der zehn Triaden 
elektronisch aktiviert und der in dieser Triade abgespeicherte Name im Display sichtbar gemacht (im Beispiel "KOHL"). 
Der Authentand wahit den zugehOrigen Vornamen "Helmut" aus. etwa durch Beruhren des entsprechenden Feldes. Bei 
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jeder Aktivierung teilt die Elektronik des Authentgerms der betreflenden Triade automatisch eine Platzierungsnummer 
zu. 

Nach der Aktivierung und Bestdtigung der Triade mit dem Vornamen "Helmut" erscheint im Display ein neuer 
Name, und zwar der, welcher sich auf eben dieser Triade befmdet (im Beispiel "DE GAULLE**). Der zu diesem Namen 

5 geherende Vorname wird als nSchstes ausgewahit und bestatigt usw. Nach Wahl aller zehn Vornamen haben alle zehn 
Triaden eine Platzierungsnummer erhalten. Die Elektronik des Authentgerdts ordnet danach die Triaden entsprechend 
ihrer Platzierungsnummer und blldet in dieser Weise die B2-Kette. FQr eine Authentierung bedarf es eines neunmaligen 
Auswahtvorgangs. Deshalb ist die Sicherheit einer sotchen Authentierung 91 = 363 880. 

Nach dem Prinzip des psychometrischen Authentveriahrens entsprechend Anspruch 1 venwendel man beispiels- 

10 wetse zehn Polyaden des Typs AE-ae-(21, 22, 23), wobei 22 = (21+K) und 23 = (21+02) ist, 21 in jeder der zehn 
Polyaden einen anderen Wert hat. K eine Konstante ist und D2 bei aufeinander folgenden Authentlerungen jeweils 
einen anderen Weri hat, der fur alie zehn Polyaden wahrend jeder Authentierung identisch ist Man erhait bel der 
Authentierung x folgende Werte der 2ahlengruppe (21 , 22, 23): 

15 . *'458. (468+19). (468+752)". -186. (186+19). (186+752)", "802. (802+19). (802+752)", "473. (473+19). (473+752)". 
"157. (157+19), (157+752)". "136. (136+19). (136+752)", "767. (767+19), (767+752)". "183, (183+19). (183+752)", 
"490. (490+19), (490+752)", "575. (575+19). (57&+752)". 

Und bel der Authentierung x+1 : 

20 

"468. (468+19), (468+555)". "186. (186+19). (186+555)", "802. (802+19). (802+555)". "473. (473+19). (473+555)". 
"157, (157+19). (157+555)". "136. (136+19), (136+555)", "767. (767+19), (767+555)", "183, (183+19). (183+555)". 
"490. (490+19). (490+555)". "575. (575+19). (575+555)". 

25 Bei der Authentierung x und mit dem Algorithmus: 

El = L bei = Round((21 ^ • 21 • 21 ^^2)^n00\0)\ 

errechnet sich: El = 414 147 184 393 665. 
30 Mil dem Algorithmus: 

E2 = Z N^ bei = Round((22x • 22x^T • 22x+2)^/100000;0); 

errechnet sich: E2 = 553 328 039 033. 
35 Mit dem Algorithmus: 

E3 « Z N ^ bei N X « Round((23 ^ • 23 • 23 ^^g) 000000:0): 

errechnet sich: E3 = 25 252 350 924 391 . 

40 Der Ergebniswert El = 414 147 184 393 665 kann im AuthentgerSt gespeichert und als Authentkriterium verwen- 
det werden. Eine Authentzahl A2 = 752-391 laBt sich bilden aus 23 (D2 = 752) und den letzten drei 2iffern aus E3. ndm- 
lich 391. Fur verschiedene Authentierungen ist A2 eine Funktion von D2. 

Abbildung 4 zeigt entsprechend Anspruch 2 zehn Triaden A-B21-a, B-B22-b usw., deren AE und ae also jeweils 
zusammengehOren. Aus den B2 in dieser Anordnung wird E2 errechnet. In Abbildung 5 sind die Elementepaare B2-ae 

45 der Abb.4 nach dem Mischen zu sehen und in Abbildung 6 nach der 2uordnung zu den Elementen AE beim Authentie- 
ren. Aus den B2 in dieser Anordnung wird E2 als Authentkriterium emeut enrechnet. 2ur Vorbereitung der ndchsten 
Authentierung werden die in den Abbildungen 5 und 6 dargestellten ProzeBschritte wiederholt. Ein Vorteil dieses Ver- 
tahrens liegt darin, da 8 bei gleicher 2ahl von gespeicherten und durch das Authentieren rekonstruierten Assoziationen 
eine etwas grOBere Sicherheit gegenOber dem Verfahren nach Anspruch 3 erreicht wird: Beispielsweise bei zehn 

so gespeicherten und durch das Authentieren rekonstruierten Assoziationen eine Sicherheit von 101 gegenuber 91. 

Abbildung 7 zeigt zeigt entsprechend Anspruch 3 zehn Triaden B21 -A-f, B22-B-a usw., bei denen die Assoziatio- 
nen der ersten sechs Triaden versetzt sind. Diese Anordnung bewirkt. da3 alle in Aussicht genommenen Triaden. und 
nur diese, beim Authentieren berOcksichtigt werden, was keineswegs selt)Stverstandlich ist. Aus B21 bis B26 wird E2 
errechnet. Danach werden alle Triaden auBer der ersten gemischt (Abbildung 8).Der Authentand bringt durch Assozia- 

55 tion von A mit a, B mit b, C mit c. D mit d, E mit e und F mit f die in Abbildung 9 gezeigte Kette A-a-B-b-C-c-D-d-E-e-F- 
f zustande. Aus den ersten sechs B2 wird E2 als Authentkriterium neu errechnet. Die restlichen vier Triaden t^etben 
unberucksichtigt. 

Mit den In den Patentanspruchen 2 und 3 beschriebenen Vorkehrungen." n&mlich beim Authentieren nur einer Teil- 
menge der AE das zugehOrige ae zuzuordnen bzw. nur einen Teil der AE und ae versetzt anzuordnen. wird die 2ahi der 
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Auswahlvorgange reduziert. Da die letzten Auswahlvorgange nur ncx:h wenig zur Erh6hung der Sicherheit bertragen. 
ist es vorteilhaft, sie bei der Authentrerung wegzulassen. das hei(3t. sich aul die ersten Auswahlvorgange zu beschr^n- 
ken. Aus den Abbildungen 7 bis 1 2 geht dies Prinzip hervor. Wenn nach den Abbildungen 10 bis 12 beispieisweise zehn 
AE (Namen) jeweils das richtige ae (Vorname) beizuordnen ist, bedarf es fur eine Authentierung eines neunmaligen 
Auswahlvorgangs. Die Sicherheit einer solchen Authentierung ist deshalb 91 = 363 880. Begnugt nnan sich mit sechs 
AuswahlvorgSngen anstelle von 9. so erhSIt man eine Sicherheit von immerhin noch 9*8*7*6*5*4 = 60480, wShrend 
man mit vier AuswahlvorgSngen eine Sicherheit von 9*8*7'6 = 3024 bekommt. Im Falle eines Authentverfahrens mIt 
den Namen und Vornamen von zwOlf Personen, von denen sechs ausgewahit werden. errechnet sich die Sicherheit zu 
iri0*9*8-7*6 = 332 640. 

Nach Anspruch (4}a enthdtt jede Polyade (1) im geordneten Zustand mehrere Paare AE-ae von zusammengehO- 
rigen ( Abbildung 1 3] Oder versetzten (Abbildung 25) Assoziationselementen. von denen je nur ssa Paar for die Authen- 
tierung verwendet wird (Abbildungen 14 und 15). In Abbildung 13 sind nach Eingabe beim Initialisieren Oder nach 
erfolgreicher Authentierung zehn Pentaden AEA-aeA-BZ-AEe-aeg zusehen, deren AE und ae jeweils zusammengehO- 
ren. Die Elementepaare ae^-BZ werden gemischt (Abbildung 14) und beim Authentieren vom Authanden den Elemen- 
terl AEa zugeordnet. Dabei blieben die Assoziationen AEg-aeQ, das heiBt K-K L-l usw. unverSndert. Die zehn Pentaden 
kftnnen in einer Authentkarte Oder direkt in einem AuthentgerSt gespeichert sein. 

Wird eine Authentkarte verwendet. so wird diese mit einem nicht dargestellten Initialisiergerdt "geladen". Das hei8t. 
der Karteninhaber gibt die von ihm zum Zwecke der Authentierung ausgesuchten Assoziationen AE-ae. z. B. Namen 
und Vornamen sowie eventueli sane persOnlichen Kbordlnaten in das Initlalisiergerat ein. Letzteres erzeugt die erfbr- 
derlichen BZ und errechnet aus diesen die EZ. SchlieBlich bildet das Initialtsiergerat automatisch die Pentaden und 
ObertrSgt sie auf die Authentkarte. 

Mit der "geladenen** Authentkarte wird das AuthentgerSt rnitialisiert. Hierzu wird die Authentkarte in das Authentge- 
rat eingelegt, woraul die Pentaden un6 die EZ automatisch in das Authentgerflt eingelesen werden. Nach erfolgter 
Initialtsierung ist das Authentgerdt lur eine weitere Initialisierung ohne vorhergeherxie erfolgreiche Authentierung 
gesperrt. Der Authentvorgang besteht darin. daB im Display des Authentgerdts gleichzeitig zehn Vornamen und nach- 
einander in bunter Reihenfolge die assoziierten zehn Namen erscheinen und der Karteninhaber zu jedem Namen den 
richtigen Vornamen auswdhlt. Nach erfolgreicher Authentierung. wenn also alien Vornamen die richtigen Namen zuge-1^ 
ordnet wurden und die als Authentkriterium verwendete Ergebniszahl EZ errechnet wurde. gibt das AuthentgerSt 
bestimmte auf den Zweck der Authentierung abgestimmte Funktionen frei. Beispielsweise wird ein Signal gesendet, 
mrttels eines in eine Aniagen-Elektronik integrierten Authentprozessors werden Aktivierungs- Oder Deaktivierungsim- 
pulse freigesetzt. Oder es wird eine ^'variable" Authentzahl gebildet. die mit einer numerischen Tastatur in das Pro- 
gramm einer Kontrollzentrate eingegeben werden kann. Nach eriolgreicher Authentierung kann der Karteninhaber mit 
Hllfe des Authentgerdts in seiner Authentkarte die jeder BZ zugeordneten Namen und Vornamen vertauschen oder 
sein Authentgerdt mit einer anderen Authentkarte initialisieren. Die Tasten "A" und "B" in Abbildung 3 dienen zur FOh* 
rung des Authentprozesses nach im Display erscheinenden Menu-Anweisungen. 

Das Verfahren nach Anspruch (4)a vergrOBert die Sicherheit auf folgende Weise: Jede der zehn Pentaden besteht 
aus einer BZ und zwel Assoziationen. Aus den insgesamt zwanzig vorhandenen Vornamen wShftdas Gerateprogramm 
bei jedem Authentvorgang zehn beliebige Vornamen aus und macht sie auf dem Display des Authentgerats sichtbar. 
wahrend die zehn zugehOrigen Namen nacheinander angezeigt werden. Die Gesamtzahl aller mdglichen Kbmbinatio- 
nen von zehn Vornamen aus einer Menge von zwanzig betrdgt 201/101 = 670 442 572 800, gegenOber 3 628 800 Kom- 
binationen im Fall von Triaden mit einem Paar Namen und Vornamen. Das Verhftltnis der Gesamtzahl aller mOglichen 
Vornamen- Kombinationen ist also 1 84 756-mal so groB. Dies Verhaitnis Ist ein MaB fOr die VergrOBerung der Sicherheit 
gegen Erraten oder Ausprobieren der richtigen VerknQpfungsreihenfolge. 

Nach Anspruch (4)b gehOren die Begriffsassoziationen AE-ae zu zwei nur vom Authentanden unterscheidbaren 
Kategorien (Abbildung 17). von denen nur die Assoziationen der einen Kategorie zum Authentieren verwendet wird 
(Abbildung 18). In Abbildung 17 sind zwanzig gemischte Triaden AE-BZ-ae zu sehen, deren AE und ae. z. B. Namen 
und Vbrnamen, jeweils versetzt sind. Die nur vom Authentanden unterscheidk}aren zwei Begriffskategorien sind zum 
Beisptel dadurch definiert. daB die Namen und Vornamen von zehn dem Authentanden bekannten Personen die erste 
Kategorie bilden und zehn Namen und zehn Vornamen, die der Authentand keiner reellen Person zuordnen kann, die 
zweite Kategorie ausmachen. Die Namen und Vornamen der ersten Kategorie sind auf zehn der zwanzig Triaden ver- 
teilt ("echte" Triaden). Die Namen und Vornamen der zweiten Kategorie sind auf die restiichen zehn Triaden verteilt 
("unechte" Triaden). Die zwanzig Triaden kdnnen in einer Authentkarte oder direkt in einem Autherrtgerat gespeichert 
sein. 

Wird eine Authentkarte verwendet. so wird diese mit einem nicht dargestellten Initialisiergerat "geladen". Von den 
insgesamt zwanzig Triaden eliminiert der Authentand mit seinem Authentgerat bei dessen Initialisierung die zehn 
"unechten" Triaden, Zu diesem Zweck erscheinen samtliche Namen oder Namen-Vomamen-Paare auf dem Gerdtedis- 
play. Nur der Authentand kann nach dem psychometrischen Prinzip die "echten" von den "unechten" Triaden unter- 
scheiden. Es bleiben also die zehn 'echten** Triaden fur die eigentlichen Authentvorgdnge ubrig. Bei diesen bildet der 
Authentand die Assoziationenkette A-a-O-o-F-f usw. (Abbildung 18). 
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Die Gesamtzahl aller mbglichen Komblnationen von zehn BZ aus den zwanzig auf der AuthenlKarle ver2eichne.ten 
B2 betr^gt 570 442 572 800. gegenuber 3 628 800 Kombinationen. wenn nur zehn Triad en mit insgesamt zehn BZ regi- 
striert sind. Die HinzufOgung der zehn "unechten" Triaden auf der Authentkarte erfordert somit einen urn den Faktor 184 
756 vergrOBerten Aufwand zum Erraten Oder Ausprobieren der richtigen Reihenfolge der zehn BZ, weiche zur Errech- 
5 nung von EZ verwendet wurde. Entsprechend erhdht sich die Sicherheit der Authentkarte. Der Aufwand fur das 
Authentgerdt und seine tnitialisierung ist dabei nur unwesentlich grOBer. 

Nach Anspruch (4)c wird aus der Gesamtmenge der Polyaden fOr das Authentieren nur eine Teilmenge verwendet 
(At)bildungen 19 und 20). In Abbildung 19 sind zwanzig geordnete Triaden AE-BZ-ae zu sehen, deren AE und ae, z. B, 
Namen und Vornamen. zusammengeh6ren. Wahrend des Initialisierens werden diese zwanzig Namen-Vornamen- 
10 Paare elektronisch gemischt. Dabei gibt es 19! • also praktisch unendlich viel - Mdglichkeiten. diese zwanzig Assozia- 
tionen neu zu ordnen. Dann werden je zehn Triaden. beispielsweise L-BZ12-t, D-BZ4-d. P-BZIS-p usw. (Abbildung 20) 
willkuriich ausgesondert und als Basis fur einen Authentvorgang, etwa nach den Abbildungen 4 bis 6, venwendet. 

Nach_ Anspruch (4)d werden nach dem Authentieren die Assoziationen AE-ae vertauscht (Abbildung 16) oder 
ersetzt (Abbildungen 23 und 24) und/oder die Zeichen BZg^^^ teilweise oder insgesamt durch andere Zeichen BZ^^J 
IS (Abbildungen 21 , 22 und 23, 24) ersetzt. Das Vertauschen oder Ersetzen der Assoziationen bezweckt. fur die folgenden 
. Authierungen umgestellte bzw. andere Assoziationen heranzuziehen. Das Ersetzen der BZ dient unter anderem dazu. 
bei jedem Authentvorgang neue Ergebniszahlen EZ oder Authentzahlen AZ zu generieren. 

Nach Anspruch (4)e werden nach dem Authentieren aus den BZ oder EZ charakteristische Authentzahlen AZ 
erzeugt. die so beschaffen sind, daB lediglich abgeteitete Teitdaten Obertragen werden und weder der komplette BZ- 
20 Satz, noch seine Struktur, noch die originate EZ fur einen eventuellen Emulator bei der Ubertragung erkennbar sind. 

Nach Anspruch (4)f sind die EZ Zahlen mit sehr vielen Ziffern. von denen bei der Bildung der AZ nur sehr wenige 
verwendet werden. 

Aus den Abbildungen 25 bis 27 geht das Verfahren zur gegenseitigen psychometrischen Authentierung zweier 
Authentanden A unti B nach Anspruch 5 hervor. Bei der Initialisterung werden zwei BZ-Ketten erzeugt, von denen die 

25 eine dem Authentanden A und die andere dem Authentanden B zugeteilt werden. Authentand A bildet mit seiner BZ- 
Kette (21 9-429-1 76-296-342-401 -769-684-91 5-855) und seinen spezifischen Namen und Vornamen seine persOnllche 
Triadenkette. Authentand B tut Entsprechendes mit der zweiten BZ-Kette (036-152-896-025-728-615-664-410-099- 
674). Das System errechnet zu Beginn der Initialisierung die Ergebniszahlen EZA = 516 187 491 333 320 und EZB = 
1 1 8 332 065 306 766. Die Gegenauthentierung. bestehend aus zwei Selbst- und zwei Kontrollauthentierungen. verlfiuft 

30 beispielsweise wie lolgt, wenn das Gesamtsystem aus zwei miteinander vernetzten PC und entsprechender Software 
besteht: 

* Authentand A erzeugt in einem ersten Initialisierungs-Schritt mit seiner Software zehn BZ^ und zehn EZq, 
Authentand B erhdtt die so teilinitialisterte Software. 

35 

* Beide Authentanden vollenden in einem zweiten Schritt die Initialisierung Ihrer jeweiligen Software mit ihrem PC« 
irKiem sie ihre personenspezifischen Namen und \/brnamen eingeben. 

* Zum Zwecke der Gegenauthentierung werden die beiden PC vernetzt. Bei jedem Gegenauthentvorgang verknOp- 
40 fen die Authentanden A und B zundchst ihre jeweiligen Namen und Vornamen. wodurch in beiden PC die BZ/^.und 

BZ^ in die richtige Reihenfolge gebracht werden. Im PC^ wird EZA errechnet und verglichen (Selbstauthentierung 
des Authentanden A), im PCb wird EZB errechnet und verglichen (Selbstauthentierung des Authentanden B). 

* Ober die Beziehungen BZA^^^y = BZA^^ + DZ^ und BZB^^ := BZE^jt + DZg werden in beiden PC zehn neue 
45 BZ;^ und BZg sowie eine neue EZA und eine neue EZB errechnet. Hierbei sind die Differenzzahlen DZa und DZq 

zweckmdBigerweise von der Software im PCa bzw. PCq nach dem Zufallsprinzip erzeugte Zahlen. 

* Dann werden DZ^ und BZA^u vom PCa an den PCb Qbermlttelt: PCb kjerechnet Qber BZA^eu * BZAg,^ + DZ^^ 
zehn neue BZa und eine neue EZA. weiche mit der Obermittelten BIA^^u verglichen wird (Kbntrollauthentierung 

so durch Authentand B). 

* Danach werden vom PCb DZg und EZB^eu den PCa ubermittelt: PCa berechnet Ober 
BZB = BZB alt + DZ e zehn neue BZb und eine neue EZB, weiche mit der Obermittelten EZBneu verglichen wird 
(Kontrollauthentierung durch Authentand A). 

55 

* Nach erfolgreichen Selbst- und Kontrollauthentierungen ist die erfindungsgemSBe Gegenauthentierung - bis auf 
die Mischung der Hexaden - abgeschlossen. Aus den neuen BZ oder EZA^^^ und EZB^su kann eine kombinierte. 
Authentzahl (Signatur) errechnet werden, mit welcher Informationen gekennzeichnet werden, die zwischen PCa 
und PCb auszutauschen sind. 
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* Die in den betden PC nach der Gegenauthentierung vorhandenen je zehn neuen BZAp^y und BZB^^u kdnnen an 
Stelle der BZAait und BZBqk als kennzelchnende BZ-Ketten zusammen mit EZAne^ >rn EZBpeu irn PCb fOr 
die ndchste Gegenauthenttenjng gespeichert warden. Dies erhOht die Sicherheit des Veilahrens. weil be* jeder 
Gegenauthentierung andere EZ zwischen den beiden PC ausgetauscht warden. 

* Des weiteren konnen die beiden Authentanden nach erfolgreicher Authentierung und vor dem Mischen der Hexa- 
den ihre personenspezrfischen Namen und Vornamen Insgesamt oder teilweise dndern. 

Die Gegenauthentierung laBt sich in der Kommunikation einsetzen. wenn es darauf ankomitit. die Authentizitat von 
10 Sender und Empf^nger sicherzustellen. Beispiele hierfOr sind der elektronische Rechtsverkehr und die gesicherte 
Ubermlttlung von verschlussetten oder unverschlusselten Informationen. 

Mit den Vorkehrungen nach Anspruch 6 ist es mOglich, in einer Zentrale eine Kontrollrechnung der von einem oder 
vielen Authentanden ubermittetten Ergebniszahlen EZ oder Authentzahlen AZ durchzufOhren. Im Analyseger&t, welche 
die von einem bestimmten Authentanden ubermittelten Authentzahlen auf Echtheit uberpruft. kOnnten beispielsweise 
IS die zehn Zahlen Z1 des Beispiels auf Seite 6 in der Reihenfolge 468-liB6-802-473-157-1 36-767-183-490-575 hinterlegt 
sein. 

Da Ergebniszahlen EZ meistens sehr N^ele Stellen haben, wie z.B. 25 252 350 924 391 . ist es unzweckmaBig. der- 
artig groBe Zahlen teletpnisch zu Obermitteln. Vorteilhafter ist es. anstelle alier Ziffern nur eine Weine, stellennnaBig defi- 
nierte Menge von Ziffern als Bestandteil variabler Authentzahlen AZ zu Obermitteln. beispielsweise die oben 
20 herausgehobenen Ziffern 391. Mil der Authentzahl 752-391, die als ersten Bestandteil den Wert DZ - 752 enthait, 
errechnet das Analysegerat mit Z3 = Z1 4-752 und dem Algorithmus: 

E3 = L bei = Round((Z3x • ZS^^, • ZS^^g) ^/1000D0D;0): 

25 £3 = 25 252 350 924 391. 

Das Analysegerdt vergleicht dann die letzten drei Ziffern der errechneten E3 rrdt den letzten drei Ziffern der emp- 
fangenen Authentzahl AZ und stellt Obereinstimmung fest Die ubermittelte Authentzahl ist also echt, und der Authen- 
tand ist ebenfalls echt. 

AZ ist so beschaffen. daB weder der konrplette BZ-Satz. noch seine Struktur. noch die originate EZ fur einen even- 
so tuelien Emulator bei der Obertragung erkennbar sind. Es werden lediglich einzelne abgeleitete Telldaten Qbertragen. . 

Nach Anspruch 7 gibt der Authentand eine bei jeder Authentierung unterschiedliche Authentzahl AZ an eine Zen- 
trale durch. die abhdngig ist von den BZ-Anderungen und von EZ^eu- ^ine derartige Variable* Authentzahl laBt sich an 
Stelle der bisher ublichen urrveranderlichen PaBw6rter, Codes, PINs und TANs als Authentmerkmal einsetzen. 

Die Anderung der BZ kann im AuthentgerSt per Zufall oder unter Verwendung geeigneter Algorithmen tsewirkt wer- 
35 den. Beispielsweise kann man die BZ mit Differenzzahlen DZ verandern. etwa nach der Beziehung: 

BZ„^ = BZ3„ + DZ 

AZ ist dann, wie bereits erwShnt. aus DZ und einigen Bestandteil en von EZ^^ zusammengesetzt. 
40 .Aus Sicherheitsgrunden muB das Analysegerat der Zentrale Werte von AZ zuruckweisen, die schon einmal ver- 
wendet wurden. Dies kann mit einer Sperre bewirkt werden. wie ste bei den TAN-Werten des Telebanking ublich ist. 
Vorteilhafterweise sollte das Authentgerat derartige doppelte AZ erst gar nicht erzeugen. Venwendet man zur Erzeu- 
gung der DZ den Algorithmus: 

45 DZ^, =Mod((DZ„+z,);10'2) 

= Mod((n+1)z,;10^). 

bei dem 

z^^ eine mit 9 endende ganze Zahl, 
so • Z2 eine positive ganze Zahl. 

der Index n die n-te Authentierung bedeuten. 

so bilden die errechneten DZ^ eine Zahlenfolge. in der alle Zahlen bis zum gr6Bten Wert fOr DZ^ genau einmal yorkom- 
men. 

55 Definiert man also AZ als einen Wert, in dem n oder eine Funktion von n sowie Bestandteile von "EZ^eu = Funktion 
von DZ" enthalten sind. so wird die Sperre des AnalysegerSts gegen erneute Verwendung von bereits benutzten AZ 
besonders einfach. Es genugt. alle AZ zuruckzuweisen, deren n kleiner ist als das n der zuietzt empfangenen AZ. Dies 
ist vom Umfang der Software her auBerst dkonomisch, im Gegensatz zu dem bekannten Sperrverfahren bei TANs. bei 
denen for jeden Authentanden hunderte von vielsteliigen Zahlen als Sperre gespeichert werden mOssen. 
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Das Verschlusselungsverfahren nach den Anspruchen 7 bis 10 iauft im einzelnen wie folgt ab (Abbildung 28): 
Nach jedem Authentvorgang. beispielsweise entsprechend dem in Anspruch 5 definierten Gegenauthentverfahren. 
befinden sich die BZ in der geordneter Folge (ZIffer 5). Dabei weist jeder Ai/thentvorgang neue BZ-Werte auf. wenn bei 
der vorhergehendenden Authentierung der BZ-Satz ausgetauscht wurde. Mtt Hilfe von Funktionen F(BZ), beispiels- 
5 weise der Beziehung: 

Nn= Mod((B2An + A + BjilC^S); 

A = Stelle (Platznummer) eines Zeichens im Originaltext; 

B s Stelle (Platznummer) eines Zeichens im Text mrt vertauschten Zeichen; 

10 F(BZ) = Summe aller Nn fOrn = 1 bis n = 7; 

sowie der Zahlen 2 aus der Transskriptionsliste (Zifler 4) und der Werte A und B (Ziffer 2) wird fur jedes Schriftzeichen 
des Origlnaltextes (Ziffer 1) eine VerschlQsselungszahl ZV berechnet, beispielsweise nach der Forme): 

IS ZVeZ*A*F(BZ): 

Alle ZV (Ziffer 6) warden vom Authentanden A (Sender) einem Authentanden B (Empf finger) ubermrtteft. welcher 
mit nur beiden Authentanden zuganglichen den Listen (Ziffern 4 und 2). seinen BZA und BZB sowie F(BZ). aus den 
erhaltenen ZV den Originaltext rekonstruiert. 
20 Zusdtzlich wird beim Authentanden A aus alien Z eine Ergebniszahl EZ errechnet. die ebenfalls dem Authentanden 
B ubermrttelt wird. Bei letzterem wird aus seinen Z eine neue EZ berechnet. Die Obereinstimmung beider EZ beweist 
eine voilstdndige und ungeSnderte Textubermittlung (Integritdtskontrolle). Beispielsweise errechnet sich mrt folgenden 
Fomriein: 

25 Zn = Round((Zvor * 2 * 2nach)'^2/10'^3:0): 
Zvor = 2 auf dem Platz vor Z im Text; 
Znach = Z auf dem Platz nach Z im Text; 
EZ = Summe aller Zn 

30 EZ = 231.096.267.065.986. 

Die Slcherheit des VerschlOsselungsverfahrens mit den Funktionen F(BZ) ist sehr groB: Allein durch die Umstel- 
lungsiiste (Ziffer 2) wird bei einem Text von beispielsweise 100 Zeichen ein Sicherheitsfaktor von 1001 erreicht. Die 
Transskriptionsliste (Ziffer 4) gibt eine zusStzliche enorme Slcherheit SchlieBlich gewShrleisten die Funktionen F(BZ), 
daf3 selbst bei unberechtigter Kenntnis der Listen (Ziffern 2 und 4) eine FrenxJentschlusselung des ubermittelten Textes 

35 unmOglich ist. 

Im folgenden sind verschiedene Anwendungen des erfindungsgemaBen Authentverfahrens aufgezahit: 

A) Authentgerat nach Abbildung 3. das nach ertolgreichem Authentieren ein Signal erzeugt: 

^ : Betrieb von Fahrzeupen und Aniapen : Das Signal aktrviert Oder deaktiviert die Bord- bzw. Aniagen-Eleklronik; 

Betatiaen von Toren : Das Signal steuert die Torantriebselektronik; 
Pay TV. Telefon : Das Signal gibt den Zugang zum TV Oder Netz frei; 
Person enkontroll e : Das ausgesendete Signal dient als Nachweis fOr positive Authentierung. 

45 B) Fest eingebautes Authentgerat nach Abbildung 3: 

Betrieb von Fahrzeugen und Aniaqen : Nach positiver Authentierung setzt der in die Bord- bzw. Anlagen-Elek- 
tronik integrierte Authentprozessor Aktivierungs- oder Deaktivierungsinrpulse frei; 
Telebankinc. Points of Sale : Zugang zum System nur nach positiver Authentierung; 
50 ' . ZuoanQskontrolle fur Sicherheitsbereiche und Tresore : Positive Authentierung ist Voraussetzung fur den 
Zugang. 

C) Authentgerat nach Abbildung 3. das nach erfolgreichem Authentieren eine **variable" Authentzahl anzeigt, wet- 
Che zur UberprOfung mit numerischer Tastatur in eine Kontrollstation (Terminal) eingegeben wird: 



55 



ZuoanoskontroHe. Telebankino. Points of Sale : Eingabe der mit dem Taschenauthentgerdt erzeugten "varia- 
blen" Authentzahl anstelle der bisher ubiichen unveranderlichen PIN. 

D) Authentprogramm nach den Anspruchen 5 und 8 bis 10 fur zwei PC zur gegenseitigen Authentierung: 
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NachrichtenObermittlunQ in der Rechtsinformatik : Durch elektronische Signatur kann die Authentizitat und 
Integralitat von elektronisch Qbermittetten Nachrichten gewdhrleistet werden; 
VerschiusselunQ von Nachrichten : Codieren und Decodieren. 

5 E) AuthentkartenachAbblldung2: 

In Verfainduna mil Authentoeraten geeignet f Or alle unter A) bis D) aufgezdhllen Anwendungen. 

PatentansprOche 

10 

1. Verfahren zur psychometrischen Authentiemng mit auf Informationstragern IT gespeicherten Polyaden (1) besle- 
hend aus Elementen AE. wie A, B, A1, A2 usw. und Elementen ae, wie a. b. a1. a2 usw., von person enspezifischen 
Begriffsassoziationen AE-ae. wie A-a, B-b, A1-a1. A2>a2 usw., und Zeichen oder Zahlen BZ, be! dem aus den BZ 
ein Oder mehrere Authentkriterien gebildet werden. dadurch gekennzelchnet, daB: 

r5 . 

beim Initialisieren Assoziationselemente und BZ zunflchst in eine regelmdBlge Anordnung, In welcher aus den 
BZ das Oder die Authentkriterien gebildet werden, danach Assoziationselemente in Verbindung mit je einem 
Oder mehreren BZ in eine willkurtiche unregelmdBtge Anordnung gebracht und In dieser gespeichert werden: 
beim Authentieren der Authentand durch Assoziieren der in unregelmdBiger Anordnung befindlichen Assozia- 
20 . tionselemente die ursprungliche regelmSBige Anordnung der BZ rekonstruiert, in welcher aus den BZ das oder 

die Authentkriterien erneut gebildet werden. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet. daB: 

2S beim Initialisieren Triaden AE-BZ-ae (4). bzw. Ae-ae-BZ. bzw. BZ-Ae-ae oder Hexaden AEA-ae/^-BZA-BZg- 

AEg-aee bzw. durch Umstellen dieser sechs Elemente gebildte Hexaden, deren Ae und aejeweiis zusammen- 
gehdren. in die IT eingegeben werden. danach die Elementepaare BZ-ae (5) bzw, ae-BZ durch Mischen umge- 
stel It werden; 

beim Authentieren der oder die Authentanden jedem oder einer Teilmenge der AE das zugehOrige ae mit sei- 
30 nem BZ zuordnet (6). 

3. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daB: 

beim Initialisieren zunachst die BZ in einfacher Reihenfolge, ein Tell oder die Gesamtmenge der Assoziations- 
35 elemente AE und ae versetzt, der Rest nicht-versetzt in die IT eingeget^en (7. 10, 1 1 , 12) urxJ danach mit Aus- 

nahme der ersten Triade alle ubrigen Triaden gemischt werden (8); 

beim Authentieren der Authentand die Kette alter versetzten Assozlationen AE-ae bildet (9). 

4. Verfahren nach Anspruch 1 oder einem der folgenden AnsprOche, gekennzeichnet durch eines oder mehrere der 
40 .folgenden l^erkmale: 

a) jede Polyade (1) enthalt im geordneten Zustand mehrere Paare AE-ae von zusammengehOrigen (13) oder 
versetzten (25) Assoziationselementen, von denen je nur eia Paar tor die Authentierung verwendet wird (14. 
15 und 26.27); 

45 b) die Begriffsassoziationen AE-ae geh6ren zu zwei nur vom Authentanden unterscheidbaren Kategorien (17), 

von denen nur die Assozlationen der einen Kategorie zum Authentieren venwendet wird (18); 
c) aus der Gesamtmenge der Polyaden wird fur das Authentieren nur eine Teilmenge ven/^endet (19, 20); 
. d) nach dem Authentieren werden die Assozlationen AE-ae vertauscht (16) Oder ersetzt (23. 24) und/oder die 
Zeichen BZa^ teilweise oder insgesamt durch andere Zeichen BZ^qu (21 , 22 und 23, 24) ersetzt; 

so e) nach dem Authentieren werden aus den BZ oder EZ charakteristtsche Authentzahlen AZ erzeugt, die so 

beschaffen sind, daB ledigiich abgeleitete Teiidaten ubertragen werden und weder der kompiette BZ-Satz, 
noch seine Struktur, noch die originale EZfur einen eventueilen Emulator bei der Obertragung erkennbar sind; 
f) Die EZ sind Zahlen mit sehr vielen Ziffern, von denen bei der Bildung der AZ nur sehr wenige verwendet wer- 
den. 

55 

5. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daB: 

a) die regelm^Bige Anordnung durch zur Gdnze oder zum Tel versetzte elektronische Hexaden AE^-aey^-BZ^- 
BZe-AEg-aee bzw. durch Umsteilen dieser sechs Elemente gebildete Hexaden definiert ist (25); 
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b) die nach dem Mischen ungeordneten Hexaden von zwei Authentanden A und B dadurch in die regelmaBige 
Anordnung gebracht warden. daB der Authentand A aus den Assoziationsejementen AEa und aeA (26) und 
der Authentand B aus den Assoziationselementen AEb und aeg (27) je eine geschlossene Kette alier versetz- 
ten Assoziationen AEa-hsa bzw. AEe-aee bildet, wonach aus den so geordneten B2a und BZezwei Ergebnis- 

5 zahlen EZA und E2B als Kriterium der Selbstauthentieruna beider Authentanden errechnet werden (25); 

c) Differenzzahlen DZa und DZAq erzeugt werden. mit denen aus den BZA^it und BZBait der geordneten Hexa- 
denkette neue Bastszahlen BZA^^u und BZBnou und aus letzteren zwei neue Ergebniszahten EZAneu und EZB* 
neu errechnet werden, die nach Ubermittlung als Kriterium einer Kontrollauthentieruna des AuthentarKlen A 
durch den Authentanden B und umgekehrt dienen; 

10 d) als Funktion der Basiszahlen BZA^eu "f^d BZBpeu Oder der Ergebniszahlen EZApeu u^id EZBpeu ©'^e fur 

jeden erfolgreichen Gegenautherttvorgang neue Authentzahl AZ gebildet wird. mit welcher zwischen den bei- 
den AuthentarKlen auszutauschende Inlomnationen gekennzelchnet werden. 



6. Authentverfahren nach einem oder mehreren der vorsteherKJen AnsprOche, dadurch gekennzeichnet. daB beim 
IS Initialisieren in einem AnalysegerSt aus jeder der zum Authentieren verwendeten Polyaden zumindest eine der BZ 
in der regelmSBigen Anordnung fur Kontrollzwecke elektronisch gespeichert wird. 



7. Verfahren nach Anspruch (4)d. dadurch gekennzeichnet. daB: 
20 a) die BZ-Anderungen nach der Formel 

BZ„^=BZ3, + D2 
bestimmt werden. wobei die Differenzzahl DZ sich aus dem Algorithmus ergibt: 

2S 

DZ^, =Mod((DZ„+z,);10"^) 
«Mod((n+1)z^;10*^): 

30 und: 

2i eine mit 9 endende ganze Zahl ist; 

Z2 eine positive ganze Zahl ist; 

der Irrdex n die n-te Authentierung kennzeichnet; 

35 

b) aus n oder einer Funktion von n sowie aus Bestandteilen von EZneu als Funktion der B2!neu ^^^^ variable 
Autherrtzahl AZ gebildet wird. 

8. Verfahren nach Anspruch 1. dadurch gekennzeichnet. daB nach dem Authentieren Funktionen F(BZ) berechnet 
40 werden. mit denen aus einer Liste (28-4). in welcher alphanumerischen und anderen Schriftzeichen eines Textes 

je eine mehrstellige und nur einmal vorkommende Zahl zugeordnet ist. entnommene Zahlen verschlusselt werden. 

9. Verfahren nach Anspruch 8. dadurch gekennzeichnet daB 

45 die alphanumerischen und anderen Schriftzeichen, die ihnen entsprechenden Zahlen oder die mit den Funk- 

tionen F(BZ) verschlusselten Zahlen mit Hilfe einer Liste (28,2) vertauscht werden, in welcher die Stelle des 
Zeichens innerhalb des Textes (28.1) vor dem Vertauschen seiner Stelle nach dem Vertauschen (28.3) gegen- 
ubergestellt ist. 

so 10. Verfahren nach Anspruch 8 oder 9. dadurch gekennzeichnet, daB aus alien zu verschlusselnden Zahlen eine 
J Ergebniszahl EZ errechnet wird. 



ss 
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Triade 
Polyade 



Zahl 


1 


AE, 


ae^ 


Zahl 


2 


AEa 


a 62 


Zahl 


3 


AE3 


863 


Zahl 


4 


AE4 


a 64 



Hexade 



Abbildung 1 



Authentkarte 

HEINKICH WENZEL 
gOltig bis 31-12-96 



DIRECTBANK Himburg 



Abbildung 2 
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